通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ
シャドウパスワード
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:しゃどう-ぱすわーど
外語:shadow password
品詞:名詞

UNIXにおける機密性強化のための手法の一つ。

目次
概要

UNIXではかつて、/etc/passwdに符号化されたパスワードが格納されていたが、このファイルはどのユーザーでも(たとえnobodyやwwwというユーザーでも)読むことができた。

これではブルートフォースアタック(総当たり攻撃)でパスワードを解読される危険性があるため、パスワードを/etc/passwdには保存せず、root権限がないと見られない別のファイルに保存することでセキュリティを保つようになった。これがシャドウパスワードである。

特徴

元々の/etc/passwdのパスワード欄には*やx等といった無意味な文字を格納しておく。

別途、シャドウファイルと呼ばれるファイルを用意する。これは/etc/passwdと同じ書式で、符号化されたパスワードも格納し、更にroot権限でのみアクセス可能にする。この方式がシャドウパスワードである。

シャドウファイルは、BSDでは/etc/master.passwdだが、System V系UNIXやLinuxでは/etc/shadowとなっている。

単純に/etc/passwdのパーミッションを変更しないのは、過去との互換性のためである(ユーザー情報を/etc/passwdから得るプログラムが多数存在するため)。

リンク
関連する用語
UNIX
/etc/passwd
/etc/shadow
/etc/master.passwd
パスワード
John the ripper

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic